Depois de um ano em que a pandemia da COVID-19 perturbou a forma como vivemos, trabalhamos e socializamos, é provável que vejamos um aumento da ameaça de ransomware e fileless malware em 2021, de acordo com o último relatório de tendências da ESET, empresa líder em detecção proativa de ameaças. O "Tendências em cibersegurança 2021: o que podemos esperar do futuro após este ano de incertezas?" explora as previsões de especialistas da empresa global de cibersegurança, revelando os principais desafios que devem impactar os usuários e as empresas no próximo ano. Abaixo, listamos quais são elas:

Tendência 1: O futuro do trabalho: abrace uma nova realidade. A pandemia marcou o início da implantação massiva de trabalho remoto, com uma dependência da tecnologia jamais vista antes. Essa saída do escritório trouxe benefícios para os funcionários, mas também deixou as redes e sistemas corporativos mais vulneráveis a ataques cibernéticos.

Jake Moore, especialista em segurança da ESET, comentou: “Todos nós aprendemos que trabalhar remotamente pode beneficiar as organizações; no entanto, não acho que continuaremos a trabalhar remotamente cinco dias por semana. Mais funcionários em todo o mundo migrarão, naturalmente e sem esforço, para o que funciona para eles e suas empresas. Os ataques cibernéticos são uma ameaça persistente para as organizações, e as empresas devem criar sistemas e equipamentos de TI resilientes para evitar as consequências financeiras e de reputação desses ataques". Com base nisso, deve-se observar que uma das pesquisas conduzidas pela ESET América Latina em 2020 constatou que 42% das empresas da região não estavam preparadas em termos de equipamentos e conhecimentos de segurança para fazer o teletrabalho, o que nos coloca diante de um problema importante a ser enfrentado em 2021.

Tendência 2: Ransomware em pagamento ou vazamento de dados. Enquanto os atacantes de ransomware procuram forçar as vítimas a pagar pelo resgate de informações, eles agora também estão apostando em expor os arquivos sequestrados das vítimas. A exfiltração e a extorsão podem não ser técnicas novas, mas, em conjunto, são tendências crescentes.

Tony Anscombe, chefe de segurança da ESET, salientou: “As empresas estão ficando mais inteligentes, implementando tecnologias que impedem ataques e criando processos de backup e restauração resilientes, então os invasores precisam de um 'plano B’. Ataques frustrados ou processos de backup e restauração podem não ser mais suficientes para a defesa contra um cibercriminoso que exige o pagamento de um resgate. A monetização bem-sucedida devido a uma mudança na técnica oferece aos cibercriminosos uma chance maior de obter um retorno sobre o investimento. É uma tendência que, infelizmente, tenho certeza que veremos mais em 2021”.

Tendência 3: Além da prevenção, acompanhe as ameaças cibernéticas. Nos últimos anos, grupos de cibercriminosos recorreram a técnicas cada vez mais complexas para implementar ataques altamente direcionados. Há algum tempo, a comunidade de segurança começou a falar em ataques de "fileless malware", que exploram ferramentas e processos do sistema operacional para fins maliciosos, além de se carregar diretamente na memória do sistema. Essas técnicas ganharam mais força recentemente, sendo utilizadas em várias campanhas de espionagem cibernética e por diversos agentes mal-intencionados, principalmente para atacar alvos de alto escalão, como entidades governamentais.

Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina, observou: “Ameaças sem arquivo evoluíram rapidamente e esses métodos devem ser usados em ataques cada vez mais complexos e em larga escala em 2021. Essa situação destaca a necessidade das equipes de segurança desenvolverem processos que aproveitem as vantagens de ferramentas e tecnologias que não apenas evitem que códigos maliciosos comprometam os sistemas de computador, mas também tenham capacidade de detecção e resposta, mesmo antes que esses ataques cumpram sua missão”.

Tendência 4: Falhas de segurança em brinquedos sexuais inteligentes. Com novos modelos de brinquedos inteligentes para adultos chegando ao mercado o tempo todo, a pesquisa mostrou que estamos muito longe de poder usar brinquedos sexuais inteligentes sem nos expor ao risco de um ataque cibernético. Agora, essas descobertas são mais relevantes do que nunca, pois estamos vendo um rápido aumento nas vendas de brinquedos sexuais como um reflexo de uma crise global de saúde e medidas de distanciamento social relacionadas à COVID-19.

Cecilia Pastorino, pesquisadora de Segurança da ESET América Latina, destacou: “A era dos brinquedos sexuais inteligentes está apenas começando. Os últimos avanços na indústria incluem modelos com recursos de realidade virtual (VR) e robôs sexuais com tecnologia de inteligência artificial que têm câmeras, microfones e recursos de análise de voz. Muitas das falhas que esses brinquedos inteligentes possuem são comuns em dispositivos IoT e o que aumenta o risco é o tipo de informação que esses dispositivos manipulam, que é muito mais sensível. Além disso, o fato de um invasor poder assumir o controle deles torna-os particularmente perigosos para a integridade física do usuário. Como já foi provado várias vezes, o desenvolvimento seguro e a conscientização pública serão fundamentais para garantir que os dados confidenciais sejam protegidos. Enquanto treinamos os usuários para se tornarem consumidores, eles podem exigir as melhores práticas dos provedores para manter o controle de sua privacidade e dados digitais por muitos anos”.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.